| 订阅 | 在线投稿
分享
 
 
当前位置: 王朝网络 >> php >> 实例学习PHP程序对用户身份认证实现两种方法 shi li xue xi PHP cheng xu dui yong hu shen fen ren zheng shi xian liang zhong fang fa
 

实例学习PHP程序对用户身份认证实现两种方法

2008-12-22 08:08:58 编辑來源:互联网 繁體版 评论
 
 
本文为【实例学习PHP程序对用户身份认证实现两种方法】的汉字拼音对照版显示拼音
  yonghuzaishejiheweihuzhandiandeshihoujingchangxuyaoxianzhiduimouxiechongyaowenjianhuoxinxide访fangwentongchangwomenkeyicaiyongneizhiyuWEBfuwuqidejiyuHTTPxieyideyonghushenfenyanzhengjizhidang访fangwenzheliulanshoubaohuyemianshikehuduanliulanqihuitanchuduihuachuangkouyaoqiuyonghushuruyonghuminghemimaduiyonghudeshenfenjinxingyanzhengyijuedingyonghushifouyouquan访fangwenyemianxiamianyongliangzhongfangfalaishuomingqishixianyuanli

  yiyongHTTPbiaotoulaishixian

  biaotoushifuwuqiyiHTTPxieyichuansongHTMLxinxidaoliulanqiqiansuosongchudezichuanHTTPcaiyongyizhongtiaozhan/xiangyingmoshiduishitujinrushoumimabaohuquyudeyonghujinxingshenfenyanzhengjutilaishuodangyonghushoucixiangWEBfuwuqifachu访fangwenshoubaohuquyudeqingqiushitiaozhanjinchengbeiqidongfuwuqifanhuiteshude401biaotoubiaominggaiyonghushenfenweijingyanzhengkehuduanliulanqizaijiancedaoshangshuxiangyingzhihouzidongtanchuduihuakuangyaoqiuyonghushuruyonghuminghemimayonghuwanchengshuruzhihoudianjiquedingqishenfenshibiexinxijiubeichuansongdaofuwuduanjinxingyanzhengruguoyonghushurudeyonghuminghemimayouxiaoWEBfuwuqijiangyuanxuyonghujinrushoubaohuquyubingqiezaizhengge访fangwenguochengzhongbaochiqishenfendeyouxiaoxingxiangfanruoyonghushurudeyonghumingchenghuomimawufatongguoyanzhengkehuduanliulanqihuibuduantanchushuruchuangkouyaoqiuyonghuzaicichangshishuruzhengquedexinxizhenggeguochengjiangyizhichixudaoyonghushuruzhengquedexinxiweizhiyekeyishedingyuanxuyonghujinxingchangshidezuidacishuchaochushijiangzidongjujueyonghude访fangwenqingqiu

  zaiPHPjiaobenzhong使shiyonghanshuheader()zhijiegeikehuduandeliulanqifasongHTTPbiaotouzheyangzaikehuduanjianghuizidongtanchuyonghuminghemimashuruchuangkoulaishixianwomendeshenfenrenzhenggongnengzaiPHPzhongkehuduanyonghushurudexinxichuansongdaofuwuqizhihouzidongbaocunzai $PHP_AUTH_USER,$PHP_AUTH_PW,yiji $PHP_AUTH_TYPEzhesangequanjubianliangzhongliyongzhesangebianliangwomenkeyigenjubaocunzaishujuwenjianhuozheshujukuzhongyonghuzhanghaoxinxilaiyanzhengyonghushenfen!

  buguoxuyaotixing使shiyongzhezhuyideshizhiyouzaiyimokuaifangshianzhuangdePHPzhongcaineng使shiyong$PHP_AUTH_USER$PHP_AUTH_PWyiji $PHP_AUTH_TYPEzhesangebianliangruguoyonghu使shiyongdeshiCGImoshidePHPzewufashixianyanzhenggongnengzaibenjiehoufuyouPHPdemokuaifangshianzhuangfangfa

  xiamianwomenyongMysqlshujukulaicunchuyonghudeshenfenwomenxuyaocongshujukuzhongtiqumeigezhanghaodeyonghuminghemimayi便bianyu$PHP_AUTH_USERhe$PHP_AUTH_PWbianliangjinxingbijiaopanduanyonghudezhenshixing

  shouxianzaiMySqlzhongjianliyigecunfangyonghuxinxideshujuku

  shujukumingweiXinXiKu biaomingweiuserbiaodingyiruxia

  create table user(

  ID INT(4) NOT NULL AUTO_INCREMENT,

  name VARCHAR(8) NOT NULL,

  password CHAR(8) NOT NULL,

  PRIMARY KEY(ID)

  )

  shuoming

  1IDweiyigexuliehaobuweilingerqiezidongdizengweizhujian;

  2nameweiyonghumingbunengweikong;

  3passwordweiyonghumimabunengweikong

  yixiashiyonghuyanzhengwenjianlogin.php

  //panduanyonghumingshifoushezhi

  if(!isset($PHP_AUTH_USER)) {

  header("WWW-Authenticate:Basic realm="shenfenyanzhenggongneng"");

  header("HTTP/1.0 401 Unauthorized");

  echo "shenfenyanzhengshibaininwuquangongxiangwangluoziyuan!";

  exit();

  }

  /*lianjieshujuku*/

  $db=mysql_connect("localhost","root","");

  //xuanzeshujuku

  mysql_select_db("XinXiKu",$db);

  //chaxunyonghushifoucunzai

  $result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db);

  if ($myrow = mysql_fetch_row($result)) {

  //yixiaweishenfenyanzhengchenggonghoudexiangguancaozuo

  ...

  } else {

  //shenfenyanzhengbuchenggongtishiyonghuchongxinshuru

  header("WWW-Authenticate:Basic realm="shenfenyanzhenggongneng"");

  header("HTTP/1.0 401 Unauthorized");

  echo "shenfenyanzhengshibaininwuquangongxiangwangluoziyuan!";

  exit();

  }

  ?>

  chengxushuoming

  zaichengxuzhongshouxianjianchabianliang$PHP_AUTH_USERshifouyijingshezhiruguomeiyoushezhishuomingxuyaoyanzhengjiaobenfachuHTTP 401cuowuhaotoubiaogaosukehuduandeliulanqixuyaojinxingshenfenyanzhengyoukehuduandeliulanqitanchuyigeshenfenyanzhengchuangkoutishiyonghushuruyonghuminghemimashuruwanchenghoulianjieshujukuchaxungaiyongyonghumingjimimashifouzhengqueruguozhengqueyuanxudenglujinxingxiangguancaozuoruguobuzhengquejixuyaoqiuyonghushuruyonghuminghemima

  hanshushuoming

  1isset:yongyuquedingmougebianliangshifouyibeifuzhigenjubianliangzhishifoucunzaifanhuitruehuofalse

  2header:yongyufasongtedingdeHTTPbiaotouzhuyi使shiyongheaderhanshushiyidingyaozairenhechanshengshijishuchudeHTMLhuoPHPdaimaqianmiantiaoyonggaihanshu

  3mysql_connect():dakai MySQL fuwuqilianjie

  4mysql_db_query():songchaxunzifuchuan (query) dao MySQL shujuku

  5mysql_fetch_rowfanhuidanliedegeziduan

  eryongsessionshixianfuwuqiyanzheng

  duiyuxuyaoshenfenyanzhengdeyemian使shiyongapachefuwuqiyanzhengshizuihaobuguodeledanshiapachefuwuqiyanzhengdejiemianbugouyouhaoerqiecgimoshide phpiisxiadephpdoubuneng使shiyongapachefuwuqiyanzhengzheyangwomenkeyiliyongsessionzaibutongyemianjianbaocunyonghushenfendadaoshenfenyanzhengdemude

  zaihouduanwomentongyangliyongshangmiandeMysqlshujukucunfangyonghuxinxi

  womenxianbianxieyigeyonghudenglujiemianwenjianmingweilogin.phpdaimazhixia

  ____________________________________________________________

  <form action="login1.php">

  yonghuming:<input type="text" name="name"><br>

  kou ling:<input type="text" name="pass"><br>

  <input type="submit" value="denglu">

  </form>

  ____________________________________________________________

  login1.phpchulitijiaodebiaodandaimaruxia

  $db=mysql_connect("localhost","root","");

  mysql_select_db("XinXiKu",$db);

  $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db);

  if ($myrow = mysql_fetch_row($result)) {

  //zhuceyonghu

  session_start();

  session_register("user");

  $user=$myrow["user"];

  // shenfenyanzhengchenggongjinxingxiangguancaozuo

  ...

  } else {

  echo"shenfenyanzhengshibaininwuquangongxiangwangluoziyuan!";

  }

  ?>

  zhelixuyaoshuomingdeshiyonghukeyi使shiyongzaihouxudecaozuozhongyong**http://domainname/next.php?user=yonghuming **lairaoguoshenfenyanzhengsuoyihouxudecaozuoyingxianjianchabianliangshifouzhuce:yizhucezejinxingxiangyingcaozuofouzeshiweifeifadengluxiangguandaimaruxia

  session_start();

  if (!session_is_registered("user")){

  echo "shenfenyanzhengshibaishuyufeifadenglu!";

  } else {

  //chenggongdenglujinxingxiangguancaozuo

  ...

  }

  ?>

  fuluPHPyimokuaifangshianzhuangfangfa

  1shouxianxiazaiwenjian:mod_php4-4.0.1-pl2[ruguonidebushiPHP4namejiugankuaishengjiba!]

  jiekaihouyousangewenjian:mod_php4.dllmod_php4.confreadme.txt

  2xiangguanwenjiankaobei

  bamod_php4.dllkaobeidaoapacheanzhuangmuludemodulesmuluxiamian

  bamod_php4.confkaobeidaoapacheanzhuangmuludeconfmuluxiamian

  bamsvcrt.dllwenjiankaobeidaoapachedeanzhuangmuluxiamian

  3dakaiconf/srm.confwenjian zaiqizhongjiashangyiju

  Include conf/mod_php4.conf

  zaizuozheyixiezhiqianqingbanindehttpd.confzhongguanyuCGImoshidesuoyishezhiyujudouqudiao,jileisixiamiandebufen!

  ScripAlias /php4/ "C:/php4/"

  AddType application/x-httpd-php4 .php

  AddType application/x-httpd-php4 .php3

  AddType application/x-httpd-php4 .php4

  Action application/x-httpd-php4 /php4/php.exe

  yaoxiang使shiPHPzhichigengduodehouzhuimingmeiwentizaigeichudepeizhiwenjianmod_php4.confyijingzhichilesanzhonghouzhuimingphp,php3,php4ruguonihuanxiangzhichigengduodehouzhuimingkeyigenggaizhegewenjianhenjiandande

  4ceshi

  yong<? phpinfo(); ?> ceshihuikandaoServer APIdezhiweiapache,erbushicgi erqiehuanyouyouguanHTTP Headers Informationdexinxi原文】【拼音
 
 
 
 
上一篇《PHP程序处理网页表单的GET和POST方法另外用法》
下一篇《PHP正则表达式从url中取得域名》
 
 
 
 
 
 
日版宠物情人插曲《Winding Road》歌词

日版宠物情人2017的插曲,很带节奏感,日语的,女生唱的。 最后听见是在第8集的时候女主手割伤了,然后男主用嘴帮她吸了一下,插曲就出来了。 歌手:Def...

兄弟共妻,我成了他们夜里的美食

老钟家的两个儿子很特别,就是跟其他的人不太一样,魔一般的执着。兄弟俩都到了要结婚的年龄了,不管自家老爹怎么磨破嘴皮子,兄弟俩说不娶就不娶,老父母为兄弟两操碎了心...

如何磨出破洞牛仔裤?牛仔裤怎么剪破洞?

把牛仔裤磨出有线的破洞 1、具体工具就是磨脚石,下面垫一个硬物,然后用磨脚石一直磨一直磨,到把那块磨薄了,用手撕开就好了。出来的洞啊很自然的。需要猫须的话调几...

我就是扫描下图得到了敬业福和爱国福

先来看下敬业福和爱国福 今年春节,支付宝再次推出了“五福红包”活动,表示要“把欠大家的敬业福都还给大家”。 今天该活动正式启动,和去年一样,需要收集“五福”...

冰箱异味产生的原因和臭味去除的方法

有时候我们打开冰箱就会闻到一股异味,冰箱里的这种异味是因为一些物质发出的气味的混合体,闻起来让人恶心。 产生这些异味的主要原因有以下几点。 1、很多人有这种习...

 
 
用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问。通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面时,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现 标头是服务器以HTTP协议传送HTML信息到浏览器前所送出的字串。HTTP采用一种挑战/响应模式对试图进入受密码保护区域的用户进行身份验证。具体来说,当用户首次向WEB服务器发出访问受保护区域的请求时,挑战进程被启动,服务器返回特殊的401标头,表明该用户身份未经验证。客户端浏览器在检测到上述响应之后自动弹出对话框,要求用户输入用户名和密码。用户完成输入之后点击确定,其身份识别信息就被传送到服务端进行验证。如果用户输入的用户名和密码有效,WEB服务器将允许用户进入受保护区域,并且在整个访问过程中保持其身份的有效性。相反,若用户输入的用户名称或密码无法通过验证,客户端浏览器会不断弹出输入窗口要求用户再次尝试输入正确的信息。整个过程将一直持续到用户输入正确的信息位置,也可以设定允许用户进行尝试的最大次数,超出时将自动拒绝用户的访问请求。 在PHP脚本中,使用函数header()直接给客户端的浏览器发送HTTP标头,这样在客户端将会自动弹出用户名和密码输入窗口,来实现我们的身份认证功能。在PHP中,客户端用户输入的信息传送到服务器之后自动保存在 $PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE这三个全局变量中。利用这三个变量,我们可以根据保存在数据文件或者数据库中用户帐号信息来验证用户身份! 不过,需要提醒使用者注意的是:只有在以模块方式安装的PHP中才能使用$PHP_AUTH_USER,$PHP_AUTH_PW,以及 $PHP_AUTH_TYPE这三个变量。如果用户使用的是CGI模式的PHP则无法实现验证功能。在本节后附有PHP的模块方式安装方法。 下面我们用Mysql数据库来存储用户的身份。我们需要从数据库中提取每个帐号的用户名和密码以便与$PHP_AUTH_USER和$PHP_AUTH_PW变量进行比较,判断用户的真实性。 首先,在MySql中建立一个存放用户信息的数据库 数据库名为XinXiKu ,表名为user;表定义如下: create table user( ID INT(4) NOT NULL AUTO_INCREMENT, name VARCHAR(8) NOT NULL, password CHAR(8) NOT NULL, PRIMARY KEY(ID) ) 说明: 1、ID为一个序列号,不为零而且自动递增,为主键; 2、name为用户名,不能为空; 3、password为用户密码,不能为空; 以下是用户验证文件login.php //判断用户名是否设置 if(!isset($PHP_AUTH_USER)) { header("WWW-Authenticate:Basic realm="身份验证功能""); header("HTTP/1.0 401 Unauthorized"); echo "身份验证失败,您无权共享网络资源!"; exit(); } /*连接数据库*/ $db=mysql_connect("localhost","root",""); //选择数据库 mysql_select_db("XinXiKu",$db); //查询用户是否存在 $result=mysql_query("SELECT * FROM user where name='$PHP_AUTH_USER' and password='$PHP_AUTH_PW'",$db); if ($myrow = mysql_fetch_row($result)) { //以下为身份验证成功后的相关操作 ... } else { //身份验证不成功,提示用户重新输入 header("WWW-Authenticate:Basic realm="身份验证功能""); header("HTTP/1.0 401 Unauthorized"); echo "身份验证失败,您无权共享网络资源!"; exit(); } ?> 程序说明: 在程序中,首先检查变量$PHP_AUTH_USER是否已经设置。如果没有设置,说明需要验证,脚本发出HTTP 401错误号头标,告诉客户端的浏览器需要进行身份验证,由客户端的浏览器弹出一个身份验证窗口,提示用户输入用户名和密码,输入完成后,连接数据库,查询该用用户名及密码是否正确,如果正确,允许登录进行相关操作,如果不正确,继续要求用户输入用户名和密码。 函数说明: 1、isset():用于确定某个变量是否已被赋值。根据变量值是否存在,返回true或false 2、header():用于发送特定的HTTP标头。注意,使用header()函数时,一定要在任何产生实际输出的HTML或PHP代码前面调用该函数。 3、mysql_connect():打开 MySQL 服务器连接。 4、mysql_db_query():送查询字符串 (query) 到 MySQL 数据库。 5、mysql_fetch_row():返回单列的各字段。 二、用session实现服务器验证 对于需要身份验证的页面,使用apache服务器验证是最好不过的了。但是,apache服务器验证的界面不够友好。而且,cgi模式的 php,iis下的php,都不能使用apache服务器验证。这样,我们可以利用session在不同页面间保存用户身份,达到身份验证的目的。 在后端我们同样利用上面的Mysql数据库存放用户信息。 我们先编写一个用户登录界面,文件名为login.php,代码职下: ____________________________________________________________ <form action="login1.php"> 用户名:<input type="text" name="name"><br> 口 令:<input type="text" name="pass"><br> <input type="submit" value="登录"> </form> ____________________________________________________________ login1.php处理提交的表单,代码如下: $db=mysql_connect("localhost","root",""); mysql_select_db("XinXiKu",$db); $result=mysql_query("SELECT * FROM user where name='$name' and password='$pass'",$db); if ($myrow = mysql_fetch_row($result)) { //注册用户 session_start(); session_register("user"); $user=$myrow["user"]; // 身份验证成功,进行相关操作 ... } else { echo"身份验证失败,您无权共享网络资源!"; } ?> 这里需要说明的是,用户可以使用在后续的操作中用**http://domainname/next.php?user=用户名 **来绕过身份验证。所以,后续的操作应先检查变量是否注册:已注册,则进行相应操作,否则视为非法登录。相关代码如下: session_start(); if (!session_is_registered("user")){ echo "身份验证失败,属于非法登录!"; } else { //成功登录进行相关操作 ... } ?> 附录:PHP以模块方式安装方法 1、首先下载文件:mod_php4-4.0.1-pl2。[如果你的不是PHP4,那么就赶快升级吧!] 解开后有三个文件:mod_php4.dll、mod_php4.conf、readme.txt 2、相关文件拷贝 把mod_php4.dll拷贝到apache安装目录的modules目录下面 把mod_php4.conf拷贝到apache安装目录的conf目录下面 把msvcrt.dll文件拷贝到apache的安装目录下面 3、打开conf/srm.conf文件 ,在其中加上一句 Include conf/mod_php4.conf 在做这一些之前请把您的httpd.conf中关于CGI模式的所以设置语句都去掉,即类似下面的部分! ScripAlias /php4/ "C:/php4/" AddType application/x-httpd-php4 .php AddType application/x-httpd-php4 .php3 AddType application/x-httpd-php4 .php4 Action application/x-httpd-php4 /php4/php.exe 要想使PHP支持更多的后缀名,没问题。在给出的配置文件mod_php4.conf已经支持了三种后缀名php,php3,php4,如果你还想支持更多的后缀名可以更改这个文件,很简单的。 4、测试 用<? phpinfo(); ?> 测试。会看到Server API的值为apache,而不是cgi ,而且还有有关HTTP Headers Information的信息。
󰈣󰈤
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
玉美人_珠联璧合
清纯美女米卡
清新靓丽的早晨
玲子的自信与性感
痞子的甘南日记
疑是银河落九天
雪域坝上四——纯美色
冬日恋歌——西城杨柳弄轻柔
 
>>返回首页<<
 
 
 为你推荐
 
 
 
 转载本文
 UBB代码 HTML代码
复制到剪贴板...
 
 热帖排行
 
 
 
 
©2005- 王朝网络 版权所有